国内外简报industry briefing

国内外信息安全简报2016年第三十三周

admin

1. 【国际资讯】LinkedIn旗下的在线培训网站被非法入侵,约55000名用户受影响

根据国外媒体的最新报道,LinkedIn旗下的在线技能培训网站Lynda.com被未经授权的第三方非法入侵,此次入侵导致该网站发生数据泄漏,泄漏的信息包括用户的联系人和培训课程等在线学习数据。 (详情链接 )

2. 偷情网站 Ashley Madison 因数据泄露被罚160万美元

美国联邦贸易委员会(FTC)认定成人交友网站将因疏于管控信息安全受罚。拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。 (详情链接 )

3. 美国参议员担心智能玩具会泄露个人隐私

据外媒报道,智能联网玩具在为儿童带来乐趣的同时,却也引发了一些令人担忧的问题。近日美国立法委员警告称,上传到智能玩具制造商数据服务器上的儿童姓名、生日及照片等个人信息可能会被黑客盗取。 佛罗里达州参议员Bill Nelson 在一份提交给参议院商业、科学及运输委员会的报告中指出:“不幸的是,尽管玩具变得越‘智能’和越普遍,一些玩具制造商仍然未能采取足够的安全措施。” (详情链接 )

4. 9名黑客非法获取公民个人信息1.1亿条

上亿条数据涵盖公民方方面面的个人信息,数据贩卖“按需定制”……今年8月,江苏无锡警方破获“5·19佳佳拍”数据贩卖团伙。截至发稿之日,邱佳伟等7人因侵犯公民个人信息罪被江阴市检察院提起公诉;童某等5名黑客因涉嫌侵犯公民个人信息罪、非法控制计算机信息系统罪处于审查起诉阶段,另有4名黑客处于审查逮捕阶段。 (详情链接 )

5. 乌克兰再次发生断电 疑为网络攻击所致

乌克兰首都基辅及周边部分地区本周发生了断电事件,安全专家正在调查是否由网络攻击引起。如果证实如此,这将是乌克兰因黑客而起的第二起断电事件。该事件影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,发生时间在上周六到周日午夜,导致了基辅北部第聂伯河右岸和周边地区完全断电。 (详情链接 )

6. 松下航空系统(IFE)现安全漏洞 可实现非授权访问

安全公司IOactive发现,松下航电飞行娱乐系统(IFE)存在多个安全漏洞,可使攻击者获得非授权访问。松下公司断然否认。12月20日,IOactive公开宣称其发现全球多家航空公司使用的松下IFE系统存在多个安全漏洞。这些漏洞最早是在2015年3月便由IOactive提交给了松下,直到今天才公开讨论,目的是为了给松下和各航空公司时间以解决问题。 (详情链接 )

7. 数秒内破解苹果Mac加密口令

所需仅为PCILeech设备和物理接触到MacBook。PCILeech是瑞典渗透测试员为成功获取Mac或MacBook完全控制权而采用的价值仅为300美元的设备。该设备创造者名为乌尔夫·弗雷斯克,秒黑MacBook无压力。基本上任何苹果笔记本电脑的口令都能被该设备获取,无论电脑是在睡眠状态还是锁定状态。而且,盗取口令的过程仅耗时约30秒。攻击者可轻易解锁任意Mac电脑或笔记本,解密硬盘上存储的所有文件。 (详情链接 )

8. Anonymous匿名者入侵泄露泰国外交部及皇家海军数据

E安全12月23日讯全球最大的政治性黑客组织“匿名者(Anonymous)”及其泰国同行已经入侵泰国外交部(简称MFA)、泰国国际合作署(简称TICA)以及皇家泰国海军的服务器设备,并随后公布了大量个人及官方数据。 (详情链接 )

9. 乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的。该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒。第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App。 (详情链接 )

10. 【国际资讯】乌克兰内战的灰色地带成为网络犯罪的温床

在过去的三周里,针对全球WordPress网站的网络暴力攻击(brute-force attacks,更准确的说法应该是s字典攻击)数量几乎翻了一番,根据WordPress的安全公司Wordfence的研究,从11月24日开始,攻击量开始上升,并持续了几周时间。该公司表示,近六分之一的攻击来源于一个特殊的国家,更特殊的是,其中的大部分攻击来源于一个ISP。 (详情链接 )